DIN66399

Grundlagen der DIN 66399

  • Betrifft alle vertraulichen Daten
  • Jeder der mit solchen Daten zu tun hat, muss für eine datenschutzkonforme Vernichtung sorgen
  • Die Vernichtung solcher Daten muss dann so erfolgen, dass die Wiederherstellung entweder unmöglich oder nur mit besonderem Aufwand möglich ist
  • Es wird zwischen dem Grad der Schutzbedürftigkeit der Informationen und den physikalischen Eigenschaften des Datenträgers unterschieden

 

Schutzbedarf und Schutzklasse

  • Bei der Aktenvernichtung werden die Wirtschaftlichkeit und der Schutzbedarf der Daten miteinbezogen
  • Für die Auswahl der Schutzklasse & Sicherheitsstufe ist der Grad der Schutzbedürftigkeit der Daten bestimmend
  • Der Dateninhaber legt hier die Schutzbedarf, die Schutzklasse und die Sicherheitsstufe fest

Die verschiedenen Schutzklassen

Schutzklasse 1 – Normaler Schutzbedarf für interne Daten

  • Gilt für Informationen, die von Beginn an für größere Menschengruppen bestimmt waren
  • Datenschutzverletzungen haben nur begrenzt negative Auswirkungen auf das Unternehmen
  • Nur geringe Beeinträchtigung der gesellschaftlichen Stellung und der wirtschaftlichen Verhältnisse bei Verletzungen

Schutzklasse 2 – Hoher Schutzbedarf für vertrauliche Daten

  • Gilt für Informationen, die von Beginn an für einen kleinen Personenkreis bestimmt waren
  • Datenschutzverletzungen haben hier gravierende Auswirkungen auf das Unternehmen
  • Verstoß gegen Gesetze oder Vertragsverpflichtungen bei Datenschutzverletzungen
  • Erhebliche Beeinträchtigung der gesellschaftlichen Stellung und der wirtschaftlichen Verhältnisse bei Verletzungen

Schutzklasse 3 – Sehr hoher Schutzbedarf für streng geheime Daten

  • Gilt für Informationen, die von Beginn an für einen sehr kleinen, namentlich bekannten Personenkreis bestimmt waren
  • Datenschutzverletzungen haben hier existenzbedrohende Auswirkungen
  • Verstoß gegen Berufsgeheimnisse, Gesetze oder Verträge bei Verletzungen

 

Die Sicherheitsstufen im Überblick

Sicherheitsstufe 1: Allgemeine Daten – Wiederherstellung mit einfachem Aufwand

Sicherheitsstufe 2: Interne Daten – Wiederherstellung mit besonderem Aufwand

Sicherheitsstufe 3: Sensible Daten – Wiederherstellung mit erheblichem Aufwand

Sicherheitsstufe 4: Besonders sensible Daten – Wiederherstellung mit außergewöhnlichem Aufwand

Sicherheitsstufe 5: Geheim zuhaltende Daten – Wiederherstellung mit nicht definierbarem Aufwand

Sicherheitsstufe 6: Geheime Hochsicherheits-Daten – Wiederherstellung aktuell technisch nicht möglich

Sicherheitsstufe 7: Hochsicherheits-Daten – Wiederherstellung ausgeschlossen

Die Zuordnung von Schutzklassen und Sicherheitsstufen

  • Tabelle gibt Hilfe bei der Zuordnung der drei Schutzklassen und den Sicherheitsstufen
  • Jeder Fall sollte jedoch individuell mithilfe einer Risikoanalyse ermittelt werden
  • Falls Daten unterschiedlicher Schutzklassen vorliegen, kann man nach dem Anfallen dieser die Sicherheitsstufen & Schutzklassen trennen
  • Wenn keine Trennung möglich ist, müssen die Daten nach der höchsten Schutzklasse & Sicherheitsstufe vernichtet werden

 

 

Die Zuordnung von Schutzklassen und Sicherheitsstufen

 

 

Erhöhung der Sicherheitsstufen

  • Vermischung und Verpressung von großen unterschiedlichen Datenmengen und die Vernichtung von Akten in Großanlagen führt zu einer deutlichen Sicherheitserhöhung
  • Die DIN ermöglicht in solchen Fällen bei gleichbleibender Partikelgröße eine Sicherheitserhöhung
  • Erhöhung der Sicherheitsstufe kann nur bei Informationsdarstellung in Originalgröße, nur um einen Schritt und maximal bis Sicherheitsstufe 4 erfolgen

Prozess der Datenträgervernichtung nach DIN 66399 SPEC

  • Die Vernichtung von Datenträgern ist als Gesamtprozess zu verstehen, wobei die einzelnen Prozessabschnitte zu untersuchen, zu sichern und umzusetzen sind
  • Bis zum Abschluss der Datenvernichtung ist der Datenbesitzer für verantwortlich
  • Die Daten gelten als gelöscht wenn die vereinbarte Sicherheitsstufe erreicht ist
  • Normalerweise verläuft der gesamte Prozess arbeitsteilig zwischen verantwortlicher Stelle und dem externen Dienstleister
  • Zu betrachten ist dabei die Aufgabenabgrenzung sowie das Definieren der organisatorischen Maßnahmen

 

 

Drei mögliche Prozessvarianten:

Variante 1: Datenträgervernichtung durch die verantwortliche Stelle selbst

Variante 2: Datenträgervernichtung durch einen Dienstleister vor Ort

Variante 3: Datenträgervernichtung durch einen externen Dienstleister

Ermittlung der Risikostruktur:

Nach Ermittlung einer Prozessvariante ist es nötig im Vorfeld zu überprüfen, ob die technischen und organisatorischen Anforderungen der entsprechenden Schutzklasse und Sicherheitsstufe erfüllt werden. Möchte man die Schutzklasse und Sicherheitsstufe definieren, sollte die verantwortliche Stelle folgende Fragen beantworten:

  • Welche Informationen sind in welche Schutzklassen zu klassifizieren?
  • Welche Sicherheitsstufe soll angesetzt werden?
  • Welche der 3 Varianten soll und kann man wählen?
  • Welche technischen und organisatorischen Maßnahmen für den Gesamtprozess sind zu definieren?